6月18日消息，亚马逊云科技在本月召开的年度云安全大会re:Inforce2025上，宣布推出一系列全新的安全能力，旨在帮助客户应对生成式AI时代日益复杂的威胁环境。其中，AmazonSecurityHub、AmazonShield和AmazonGuardDuty三大核心服务的升级尤为引人注目，展现了亚马逊云科技在云安全体系化、智能化方向上的持续演进。

AmazonSecurityHub：统一威胁视图，提升响应效率作为企业的“安全指挥中心”，AmazonSecurityHub在此次更新中进一步强化了威胁检测与分析能力。它整合了AmazonGuardDuty、AmazonInspector、AmazonMacie等服务的安全数据，使企业安全团队能够更快速地识别活跃威胁，并按照风险等级自动排序。同时，SecurityHub新增了漏洞情报关联功能，减少人工分析干预，并优化了跨账户、跨区域的统一分析能力，这对拥有多云架构的企业尤为重要。

AmazonShield：可视化网络风险，降低修复门槛AmazonShield此次推出的“网络安全分析器”（NetworkSecurityDirector）功能，专注于解决云环境中的配置不当问题。该功能可自动识别未受保护或配置不合理的网络资源，如开放端口、未启用WAF的SQL注入风险点等，并通过可视化网络拓扑图结合亚马逊云科技安全最佳实践，生成可执行的修复清单。此外，Shield还支持通过自然语言与AmazonQ助手交互，进一步降低安全操作门槛，使企业能够更高效地应对DDoS攻击及Web漏洞威胁。

AmazonGuardDuty：扩展容器安全检测，精准识别多阶段攻击亚马逊云科技还将GuardDuty的“扩展威胁检测”能力扩展至AmazonEKS（ElasticKubernetesService）环境，重点解决容器安全中的多阶段攻击路径监测难题。GuardDuty通过关联EKS审计日志、运行时行为、恶意软件执行和云API操作，构建“攻击序列识别”模型。例如，当攻击者入侵容器后尝试横向移动或窃取机密数据时，GuardDuty不仅能即时生成高危告警，还能将攻击行为映射至MITREATT&CK框架，帮助安全团队理解攻击者的战术意图，从而更精准地制定防御策略。

此次更新标志着亚马逊云科技在云安全领域的持续创新，通过智能化、体系化的安全能力，帮助企业应对生成式AI时代的复杂威胁。未来，随着云计算和AI技术的进一步融合，云安全将成为企业数字化转型的核心保障。

转自：AI文体通